Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 UPlinks auf einem Interface ?

Wageck
Hi, 

ich hab aktuell einen DSL Leitung und eine Kabel Deutschland Leitung jede Leitung hat eine eigene FritzBox (DSL=192.168.178.1 / Kabel=192.168.178.10) 

Jetzt würde ich gerne bestimmten Traffic über DSL und bestimmten Traffic über Kabel abwickeln, allerdings hat meine UTM nur 2 Interfaces. 

Kann ich auf dem externe Interface irgend wie "2 Gateways" setzen oder ein weiteres Interface mit eigener IP Konfiguration "Virtuell" hinzufügen ?


This thread was automatically locked due to age.
  • 0
    Hallo,

    ich glaub nicht das dir die Fragestellung entgangen ist. Du hast schon Recht - Gateway Routing würde funktionieren.  
    Beide Fritzboxen und WAN Interface der UTM an einem Switch im gleichen Subnet. Dann auf der UTM entscheiden welcher Traffic über welches Gateway (eigentlich ja next hop) rausgeht.

    Das meinst du doch, oder?

    Ich jedoch finde diese Lösung weit komplizierter als mittels Vlans zu arbeiten. 
    Alleine das zweifache NAT und die etwaigen doppelt zu wartenden Portfreigaben bzw. Retourrouten zu pflegen erscheinen mir persönlich komplizierter als einen 5 Port vlan Switch zukaufen und dann beides mittels Uplink Balancing und Multipath Regeln zu arbeiten! 

    Aber dies ist natürlich nur meine Meinung!

    Gerne würde ich aber auch deinen Lösungsweg wissen - womöglich haben wir "vLAN Freunde" ja was übersehen.

    PS: Ja ich weiß das man mehrere Router je Subnet haben kann - ich kenn jedoch auch die Nachteile bzw. Gefahren dessen. ;-)
  • 0
    Hi,

    Die vor und Nachteile zwischen Routing und vlan sind mir bekannt 

    Ich brauche nur die Info wie ich das Routing auf der Utm konfiguriere
  • 0
    Multipathrouting bedingt "Interfacerouting" und das bedingt eine entsprechende Anzahl Interfaces.

    Das Gatewayrouting ist nur über Policyroute möglich, schränkt Dich aber bei der Wahl des Protokolls ein, denn Du kannst HTTP/s nur dann über den zweiten Gateway leiten, wenn Du HTTP/s nicht über das erste Gateway von außen erreichbar machst. Und es funktioniert kein Uplinkbalancing / -failover. Mehr arbeiten, mehr denken, dafür aber weniger Invest in die Hardware.

    Aber ganz ehrlich: Netzwerkkarten kosten nicht die Welt, selbst Dualport-Nics. 
    Achja, wenn schon Uplinkfailover, dann bitte auch über zwei Switche ... [;)]
  • 0
    @gfreiler Ich mag auch VLANs und Failovers und HAs, aber Alternativen sollten nicht "verschwiegen" werden.

    @Wageck 
    Interfaces & Routing -> Static Routing -> Policy Routes
    Dort die Gatewayroute wählen. Die beiden Gateways (Fritzboxen) entsprechend anlegen.
    Denk dran. Wenn ein Protokoll schon über ein Gateway rein kommen, kannst Du es nicht ANY über den anderen Gateway rausschicken, ohne Dich zu ärgern.

    Policy Route - a second WAN Connection: Astaro Security Gateway (Da beide GW im selben Subnetz, brauchst Du kein zus. Interface.
    http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9_manual_eng.pdf
Cookie Information Banner